在系統安全的長期防護中,位址隨機化(ASLR)向來被視為重要防線;然而此篇文章指出,Google Project Zero 的研究顯示,在特定資料結構與序列化流程下,即使沒有傳統的…
Read MoreGoogle揭露ASLR資訊洩漏手法,Apple三月已修補
標籤: 資訊安全
美國聯邦機構未及時修補遭GeoServer已知漏洞攻擊,駭客試圖上傳中國菜刀及各式作案工具
在資安世界中,漏洞未及時修補往往會釀成嚴重後果。此篇文章揭露了一起發生於美國聯邦政府單位的重大攻擊事故:GeoServer的嚴重漏洞 CVE-2024-36401(CVSS 風險值…
Read MoreSalesforce修補AI代理平臺重大漏洞ForcedLeak
近來,隨著多起涉及 Salesforce 雲端 CRM 系統的資料外洩事件曝光,全球科技、金融與精品產業都將目光聚焦於相關資安動態之上。此篇文章便揭露了一項最新的案例:資安業者No…
Read MoreAkira勒索軟體攻擊行動突破SonicWall防火牆MFA防護
在勒索軟體攻擊持續升溫的當下,此篇文章揭露了一起引發高度關注的案例:7 月間 SonicWall 防火牆遭到 Akira 勒索軟體攻擊,而攻擊者甚至能突破多因素驗證(MFA)防護,…
Read More115年度勞動部暨所屬機關員工共用資訊系統平台 更新暨維護案
聯絡資訊:勞動部 (02) 85902842招標時間:2025.09.18截止時間:2025.10.01預算金額:3,415,000元更多資訊:https://web.pcc.go…
Read More勞動部勞工保險局115-116年度委託維護國民年金保險基金會計管理資訊系統案
聯絡資訊:勞動部勞工保險局 (02) 23961266 #3121招標時間:2025.09.16截止時間:2025.09.25預算金額:1,040,000元更多資訊:https:/…
Read More「醫療資訊系統伺服器與週邊設備維護案」採購案
聯絡資訊:臺中榮民總醫院 (04) 23592525 #2815招標時間:2025.09.17截止時間:2025.09.25預算金額:8,677,260元更多資訊:https://…
Read More潮州段115年度省道標誌標線用路人資訊專案優化改善工程
聯絡資訊:交通部公路局南區養護工程分局 (08) 7893456 #1410招標時間:2025.09.18截止時間:2025.09.24預算金額:9,998,465元更多資訊:ht…
Read More微軟10月將強制以MFA登入Azure服務
在雲端服務的時代,帳號安全已成為企業營運中不可或缺的基石。近期,微軟正式宣布自10月1日起,所有登入 Azure 服務並執行新增、修改或刪除操作的使用者,都必須完成多因素驗證(MF…
Read MoreGoogle 澄清:未向所有 Gmail 用戶發送安全警報,呼籲用戶警惕釣魚攻擊
近來,Gmail 用戶之間出現一波不小的恐慌。原因來自於有媒體報導指出,Google supposedly 向多達 25 億名 Gmail 用戶發送了安全通知,暗示這個全球最受歡迎…
Read More